CSIRT ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco de Estado
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado una campaña de phishing a través de un correo electrónico supuestamente proveniente del Banco de Estado. El mensaje del correo indica que se realizó un mantenimiento en los servicios de Caja Vecina, ServiEstado y Aplicación Web, encontrando un error en su cuenta. Como consecuencia de lo anterior, en el correo de informa a la víctima que se procedió al bloqueo de su cuenta. El atacante disponibiliza un enlace que supuestamente permitiría activar la cuenta bloqueada. Cuando la persona selecciona el enlace, es dirigido a un sitio semejante al del banco donde se expone al robo de sus credenciales.
Observación
Solicitamos tener en consideración las señales de compromiso en su conjunto.
Indicadores de compromisos
Urls Redirecciones:
https://islamandco[.]com/activacion/cuenta-ujeq/
Urls sitio falso:
http[:]//callcardpins[.]com/home/www[.]bancoestado[.]cl
Sender
apache@planifi[.]net
Smtp Host
[45.236.128.12]
Asunto
Fwd: Cuenta - Bloqueada.
Recomendaciones
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los AntiSpam y SandBoxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen que sean los oficiales.
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 8FPH20-00135-01